Elsa và Anna xinh tươi đến từ thế giới tuyết

Cụ thể, báo cáo cuối năm 2018 từ các chuyên gia bảo mật Trend Micro, con số mối đe dọa đã được ngăn chặn lên đến hơn 48,3 tỉ chỉ trong 12 tháng. Phần lớn trong số này là đến từ email (41,5 tỉ), còn lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017.

Bên cạnh đó, tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử cũng tăng 237% so với số liệu năm 2017, với đa dạng phương thức tấn công, từ việc sử dụng nền tảng quảng cáo pop-up, máy chủ khai thác các phần mềm tiện ích mở rộng, điện thoại di động, botnet, gói phần mềm ứng dụng đến mã độc tống tiền tích hợp công nghệ trí tuệ nhân tạo.

Đặc biệt, theo thống kê từ các máy chủ bảo mật, kỹ thuật tấn công sử dụng mã độc không cần tập tin tăng đến 819% trong năm 2018. Trend Micro cảnh báo các cuộc tấn công bằng phương thức này đang phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc bình thường, và chỉ có thể phát hiện chúng bằng các công cụ giám sát nâng cao và cảnh báo hành vi bằng công nghệ hiện đại.

Tội phạm mạng đang không ngừng khai thác các lỗ hổng bảo mật đã phát hiện với nhiều phương thức tấn công thay đổi liên tục

Một xu hướng khác là tội phạm mạng đang tiếp tục tập trung vào việc khai thác các lỗ hổng bảo mật đã biết, thay vì dành thời gian và tiền bạc để nghiên cứu zero-day. Giải pháp Trend Micro’s Zero Day Initiative (ZDI) còn cho thấy số lượng lỗ hổng bảo mật nhiều nhất từ trước đến nay.

Hệ thống ZDI nói trên cũng đã thống kê và tiết lộ 224% lỗi hệ thống điều khiển công nghiệp trong năm 2018, bao gồm nhiều lỗi được tìm thấy trong Human Machine Interface (HMIs), công cụ quản lý môi trường công nghiệp.

Từ các con số trên, Trend Micro cho biết, họ đặt mục tiêu sẽ cố gắng làm giảm thiếu 91% các phần mềm độc hại trong năm 2019 và ngăn chặn 32% các cuộc tấn công mới. Tuy nhiên, Trend Micro cảnh báo rằng, phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019.

Theo Danviet

Tin tặc Triều Tiên vẫn tấn công Mỹ trong thời gian thượng đỉnh

Các tin tặc Triều Tiên liên tục nhắm vào các doanh nghiệp Mỹ và các nước châu Âu hơn 18 tháng qua, ngay cả trong thời điểm diễn ra hội nghị thượng đỉnh Mỹ - Triều Tiên lần hai.

Ngày hôm qua 3/7 là ngày cuối cùng các trường nhận hồ sơ xác nhận nhập học đợt 1. Theo kế hoạch, hôm nay 4/7 các trường sẽ báo cáo kết quả và trường nào còn thiếu chỉ tiêu sẽ được Sở họp xét hạ điểm chuẩn.

Theo nguồn tin riêng của VietNamNet, sau khi họp xong với các hiệu trưởng, chiều nay Sở GD-ĐT Hà Nội sẽ ra quyết định hạ điểm chuẩn.

Trước đó, mức điểm chuẩn vào lớp 10 THPT công lập năm học 2018-2019 được Sở GD-ĐT Hà Nội công bố khiến nhiều phụ huynh không khỏi bất ngờ.

Bởi lượng thí sinh theo thống kê đông nhưng điểm chuẩn vào các trường đều sụt giảm. Thậm chí có những trường giảm tới 4 điểm so với năm ngoái.

Chẳng hạn như điểm chuẩn của Trường THPT Chu Văn An giảm 4 điểm so với năm ngoái xuống mức 51,5 điểm.

Các Trường THPT Thăng Long, THPT Kim Liên, THPT Việt Đức, THPT Yên Hòa… giảm điểm chuẩn so với năm ngoái là từ 2,5 đến 3 điểm.

Như vậy, mức điểm chuẩn cuối cùng của một số trường sẽ còn thấp hơn nữa.  

Thanh Hùng

TP.HCM công bố điểm chuẩn lớp 10 năm 2018 vào 103 trường công lập

Sở GD-ĐT TP.HCM chính thức công bố điểm chuẩn lớp 10 năm 2018 vào 103 trường công lập, sau cuộc họp với lãnh đạo các trường THPT lúc 14h chiều nay.

Nhiều trang đang thu phí với giá rất rẻ chỉ 13USD/1 năm để truy xuất vào thư viện ứng dụng và game “hack” đồ sộ của Appstore, ảnh hưởng lớn đến doanh thu của Apple và các nhà phát triển.

Nguyên nhân của sự lạm dụng này đến từ một loại chứng chỉ số dành cho doanh nghiệp của Apple có tên Apple Developer Enterprise Program. Đây là loại chứng chỉ có mức giá 299USD/năm mà nhiều trang đã tận dụng để phân phối các ứng dụng phần mềm cho người dùng mà không phải thông qua các quy tắc nghiêm ngặt của App Store.

Sự việc đã diễn ra một khoảng thời gian khá dài và Apple chỉ mới đối phó bằng cách thu hồi các chứng chỉ số này khi phát hiện vi phạm. Tuy nhiên, các trang có thể dễ dàng đối phó bằng cách mua một chứng chỉ mới và cài lại vào kho phần mềm của mình. Với lượng người dùng khá lớn, việc bỏ ra chi phí 299USD là quá rẻ và lợi nhuận thu được từ các trang bất hợp pháp này rất lớn.

Trong động thái mới nhất, Apple cho biết chương trình dành cho nhà phát triển và doanh nghiệp của mình sẽ bắt đầu sử dụng xác thực hai yếu tố mới có thể truy cập vào tài khoản. Việc này sẽ chính thức được áp dụng từ ngày 27/2 tuy nhiên không rõ hành động này có giúp ngăn chặn triệt để vấn đề sử dụng game và ứng dụng “lậu” như trên hay không?

An Nhiên (theo Reuters)

Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?

Một ngày nào đó bạn có thể mở khóa chiếc xe của mình chỉ bằng cách nhìn vào nó.

ESG (Environmental - môi trường, Social - xã hội, Governance - quản trị) là bộ 3 tiêu chuẩn để đo lường những yếu tố liên quan đến định hướng, hoạt động phát triển bền vững. Khái niệm này ngày càng được chú ý trên toàn cầu, đặc biệt trong lĩnh vực tài chính và đầu tư.

Cuộc thi được kỳ vọng là nơi kết nối các thành phần trong xã hội có cùng mối quan tâm, chia sẻ thông tin, nâng cao nhận thức về phát triển bền vững, hướng tới một Việt Nam xanh, an toàn, thịnh vượng, tích cực ở các khía cạnh.

Cuộc thi được tổ chức từ ngày 14/8 đến hết ngày 30/11, dành cho công dân Việt Nam, người nước ngoài đang sinh sống và làm việc tại Việt Nam, không giới hạn độ tuổi.

Chủ đề của cuộc thi hướng đến các giải pháp, sáng kiến giải quyết vấn đề về môi trường (giảm tác động xấu đến môi trường, bảo vệ tài nguyên thiên nhiên, dùng năng lượng tái tạo, tái chế sản phẩm, quản lý rác thải…), xã hội (cải thiện chất lượng cuộc sống, bình đẳng giới, bảo vệ quyền lợi người lao động…) và quản trị (thực hành quản trị, quản lý tốt, môi trường làm việc an toàn, thân thiện và minh bạch, bảo vệ quyền lợi của cổ đông và các bên liên quan, tôn trọng bình đẳng giới, chia sẻ các sáng kiến để ngày càng có nhiều nơi làm việc đáng mơ ước cho người lao động…).

Ngày nay, ESG nhận được sự quan tâm của toàn cầu khi mà biến đổi khí hậu, bất bình đẳng có tác động tiêu cực ngày càng lớn.

"ESG không còn là một lựa chọn nữa mà là con đường bắt buộc phải trải qua", Giáo sư Nguyễn Đức Khương - Giám đốc Điều hành Trường EMLV Business School Pháp; Chủ tịch Tổ chức Khoa học và Chuyên gia Việt Nam toàn cầu (AVSE Global) chia sẻ tại Lễ ra mắt Diễn đàn ESG Việt Nam do báo Dân trítổ chức ngày 22/5, tại Hà Nội.

Theo các chuyên gia, những đơn vị thực thi ESG tốt sẽ danh chính ngôn thuận, có sứ mệnh để chinh phục thị trường. Người tiêu dùng sẵn sàng dời sang doanh nghiệp có ESG tốt hơn. Thực hành ESG cũng đồng nghĩa uy tín được nâng cao, có hiệu quả về tài chính, thêm cơ hội đầu tư, dễ dàng chinh phục chủ thể trong hệ sinh thái nhà cung ứng, khách hàng, ngân hàng.

Chung tay lan tỏa thông điệp bảo vệ môi trường, chống biến đổi khí hậu, góp phần thúc đẩy tăng trưởng xanh và phát triển bền vững..., ban tổ chức cuộc thi viết "Sáng kiến ESG vì một Việt Nam phát triển bền vững" kỳ vọng nhận nhiều tác phẩm với các giải pháp thiết thực từ độc giả.

Độc giả gửi bài dự thi về báo Dân tríbằng hình thức online qua form đăng ký của ban tổ chức (tại đây) hoặc gửi trực tiếp đến Tòa soạn báoDân trí, số 2 Giảng Võ, Đống Đa, Hà Nội từ ngày 14/8 đến hết ngày 14/10, để có cơ hội nhận những giải thưởng hấp dẫn, gồm:

- 1 Giải Nhất: 15 triệu đồng.

- 1 Giải Nhì: 10 triệu đồng.

- 3 Giải Ba: 5 triệu đồng.

- 5 Giải bài dự thi được bình chọn nhiều nhất: 2 triệu đồng/giải.

Các cá nhân, tập thể đạt giải sẽ nhận được Giấy chứng nhận đạt giải của Ban tổ chức và các phần quà kỷ niệm.

Thể lệ tham gia và các lưu ý về chương trình, xem tại đây. 

Cuộc thi viết "Sáng kiến ESG vì một Việt Nam phát triển bền vững" nằm trong chuỗi hoạt động của Diễn đàn ESG Việt Nam do báo Dân trítổ chức. Ngoài cuộc thi này, sẽ có các buổi hội thảo, tọa đàm... nhằm cung cấp thông tin, cách thực hành ESG cho các thành phần kinh tế. Đặc san ESG tập hợp những tham luận, bài viết của chuyên gia, đại diện doanh nghiệp về kiến thức, kinh nghiệm, cập nhật xu hướng và thực tiễn tốt nhất liên quan đến ESG.

Hội đồng cấp cao của Diễn đàn ESG Việt Nam là những cá nhân có uy tín, tầm ảnh hưởng trong lĩnh vực ESG, được Ban tổ chức Diễn đàn ESG Việt Nam mời tham gia và cam kết đóng góp cho sự phát triển của Diễn đàn.  

Để biết thêm thông tin chi tiết về chương trình, độc giả có thể truy cập tại đây.

Các nhà tài trợ là Công ty Ô tô Toyota Việt Nam, Ngân hàng TMCP Phương Đông (OCB) đồng hành với Báo Dân trí trong cuộc thi.

Ngọc Hân rất yêu trẻ em nên cô đã dành riêng 1 khu vực cho các em bé tham gia lễ cưới. Ở đây các bé được xem nặn tò he, tô mặt nạ và một số món ăn dân gian phục vụ các em bé. 

Ảnh: Vũ Toàn

Dàn hoa hậu, sao hot showbiz dự đám cưới Ngọc Hân

Theo điều tra từ trendTIC, Lazarus đã lợi dụng một trong những nhân viên tại Redbanc để thực hiện cuộc tấn công. Chúng đã tiếp cận người này bằng một quảng cáo tuyển dụng trên Linkedln và yêu cầu anh ta tham gia phỏng vấn.

TrendTIC cho biết, trong cuộc phỏng vấn, nhân viên của Redbanc đã được yêu cầu tải xuống và cài đặt một tệp tin có tên ApplicationPDF.exe. Ứng dụng này được mô tả là một chương trình hỗ trợ quy trình tuyển dụng và tạo mẫu đơn đăng ký.

Tuy nhiên, theo phân tích của Vitali Kremez, Giám đốc nghiên cứu tại Flashpoint, tệp tin được tải xuống và cài đặt thực chất là PowerRatankba, một loại phần mềm độc hại có liên kết với các chương trình của Lazarus.

Kremez cho biết phần mềm độc hại này đã thu thập thông tin trên máy tính làm việc của nhân viên Redbanc và gửi về cho một máy chủ ở xa. Thông tin thu thập được bao gồm dữ liệu người dùng, cấu hình phần cứng, hệ điều hành, danh sách các chương trình đang thực hiện, proxy. Sau đó, chúng tiếp tục tải những mã độc tiếp theo để chiếm quyền kiểm soát hệ thống máy rút tiền tại Chile.

Trước đó, nhóm tin tặc này cũng đã bị chính phủ Mỹ cáo buộc đánh cắp tiền từ Banco de Chile, một ngân hàng tại Chile.

Theo Zing

Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới

Một lỗ hổng quan trọng đã được tìm thấy trong một hệ thống đặt vé máy bay trực tuyến cho phép hacker có thể truy cập từ xa và sửa đổi thông tin du lịch của khách hàng.